【技术实现步骤摘要】
一种基于API语义解析的恶意软件检测方法
[0001]本专利技术属于机器学习与信息安全
,具体涉及一种基于API语义解析的恶意软件检测方法。
技术介绍
[0002]恶意软件指任何用于损害计算机、服务器或计算机网络的软件。恶意软件包括病毒、蠕虫、木马、勒索软件等多种形式。恶意软件是威胁个人、企业、国家信息安全的一个严重问题。与传统的网络威胁相比,恶意软件具有变种多、更新快、隐蔽性高等特点。因此,如何有效地检测恶意软件,是信息安全领域的一个重要的研究主题。
[0003]现有的恶意软件检测方法主要分为静态检测和动态检测两大类。静态检测通过对软件代码的特征和文件的结构进行分析来实现检测。静态检测的优势在于不需要实际运行软件,因此检测的代价较小。然而,软件打包、代码混淆等技术可以轻易躲避静态检测。动态检测通过在沙箱(Sandbox)环境中实际运行软件,并通过分析其行为来实现检测。动态检测的优势在于不受软件打包、代码混淆等扰动的影响。
[0004]API调用是软件动态运行过程中最重要的行为,因此分析API调用序列是...
【技术保护点】
【技术特征摘要】
1.一种基于API语义解析的恶意软件检测方法,其特征在于,所述基于API语义解析的恶意软件检测方法,包括:步骤1、基于API调用序列样本学习得到每个API的表征向量,将API名称分词为单词集合,计算得到单词集合中每个单词的表征向量;步骤2、基于API名称和单词集合构建以API和单词作为节点的API图谱,采用图卷积神经网络更新API图谱中API节点和单词节点的表征向量;步骤3、获取API调用序列样本,基于API图谱中各API节点的表征向量将API调用序列样本转化为表征向量序列样本,利用标注后的表征向量序列样本训练LSTM网络得到识别模型;步骤4、对于待识别的实时API调用序列,利用所述API图谱转化为实时表征向量序列,将实时表征向量序列输入所述识别模型得到恶意软件检测结果。2.如权利要求1所述的基于API语义解析的恶意软件检测方法,其特征在于,所述基于API调用序列学习得到每个API的表征向量,包括:对每个API设定一个唯一的标识符;根据API调用序列得到对应的标识符序列,组合若干标...
【专利技术属性】
技术研发人员:吕明琪,何功勋,朱添田,陈铁明,
申请(专利权)人:浙江工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。